项目AD服务的安装配置与管理.pptVIP

网络服务的配置与管理 项目二 AD服务的安装配置与管理 引例页：为什么安装、配置AD？ AD服务可是实现： 管理网络中的计算机 管理网络中的用户 管理网络中的共享文件 在网络中建立管理计算机、用户和其它资源的管理的组织结果和规章制度，实现有效管理 案例1：工作情景描述 案例1：工作情景描述 DHYNET公司的网络规模不断扩大，公司决定采用域模式管理公司的网络。公司有办公室、生产部、销售部、采购部、财务部、人事部、客服部等部门。请为DHYNET公司规划并构建域。 案例1分析 案例1分析 DHYNET公司网络暂时没有与其他单位的网络连接，因此域林中只要构建一个域树。 DHYNET公司有7个下属部门，要构建7个子域。当然，也可以为部门的下属单位构建再下一级的子域。。 案例一相关知识01 1.什么是活动目录 活动目录就是 Active Directory（AD），Microsoft Active Directory 服务是Windows 平台的核心组件，Active Directory存储了有关网络对象的信息，这些对象包括用户、用户组、计算机、域、组织单位（OU）、组、文件、打印机、应用程序、服务器以及安全策略等。Active Directory为管理员对这些对象进行组织和管理提供了一种有力的手段。 案例一相关知识02 2.为什么要提供目录服务 目录服务成为扩展的计算机系统中最重要的部件之一：简化管理 提供对用户、应用程序和设备的单一、一致性的管理点。 加强安全性 扩展的互操作性 3.活动目录与域控制器的关系 安装了活动目录的计算机被称为域控制器 案例一相关知识03 4.域与工作组的区别 “自由”的工作组 工作组（Work Group）就是将不同的电脑按功能分别列入不同的组中，以方便管理 域的管理和设置 “域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合 案例一相关知识04 5.创建域的条件是什么 必须安装了Windows?Server?2008?标准版、企业版或者数据中心版，其中任何一种操作系统。 必须有一个静态的IP。 必须有一个硬盘是NTFS格式的，用于放置SYSVOL文件夹。 安装的时候必须有管理员权限。 符合DNS规格的DNS域名，如。 DNS服务器。 案例一相关知识05 6.什么是域树和域林 域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。 案例一相关知识06 一个或多个域树可以组成一个域林 案例一相关知识07 7.域控制器、成员服务器和独立服务器有什么区别 安装活动目录（AD）的服务器就是域控制器，加入域但没有安装AD的是成员服务器，没有加入域的服务器是独立服务器。 案例一实施过程01 任务内容 构建独立的域控制器，建立域， 为了提高效率和容错，构建的辅助的额外域控制器， 构建的各个子域，比如。 简略列出案例一的实施过程 然后链接相关操作的视频录像。 案例一实施过程02 案例一 实施过程 任务1:创建网络中的第一台域控制器 任务2:确认域控制器是否安装正常及故障排除 任务3:额外域控制器的创建 任务4:子域的创建 任务5:删除活动目录 实施过程 案例二：工作情景描述 案例二：工作情景描述 DHYNET公司兼并了ABC公司，为了公司的统一管理，决定为ABC公司建立域，并且把域加入到现有的域林中。 案例二分析 创建域林并将加入 案例二 相关知识01 域林 林由一个或多个共享公共架构和全局编录的域组成。一个单位可以有多个林。 林是驻留在该林内的所有对象的安全和管理边界。每个域都有单独的安全策略和与其他域的信任关系。 案例二相关知识02 单个林内的多个域树不能构成连续的名称空间；它们有着不连续的 DNS 域名。一个林确实只有一个根域，称为林根域。林根域是林中创建的第一个域。Enterprise Admins 和 Schema Admins 组就位于此域中。默认情况下，这两个组的成员有林范围的管理凭据。 案例二实施过程01 任务内容 创建域林 案例二 实施过程 任务：创建域林 实施过程 项目完成结论 Active Directory为管理员对这些对象进行组织和管理提供了一种有力的手段。 通过创建额外域控制器，提供容错功能。可以改善用户登陆的效率。 通过创建子域，可以分层管理域，还可以实施委托管理。 练习案例 天唐公司有下属部门销售部、市场部、财务部等。公司现有5台服务器，500台客户机。计划使用域结构网络管理公司的网络和用户，要求域控制器具有容错功能。请你为公司的设计域树结构并实施。 学习内容或主要技能点： 什么是AD服务